O investigație condusă de CoinDesk a dezvăluit că doi frați — Ian Macalinao și Dylan Macalinao — au folosit profiluri de dezvoltatori pseudonime pentru a umfla TVL pe Solana cu 7.5 miliarde de dolari.
Sybil atacurile
Știrea este un avertisment pentru cei care ar putea fi sceptici cu privire la fezabilitatea unei lumi reale Atac Sybil asupra ecosistemului cripto. Potrivit Academiei Binance, un atac Sybil este „un fel de amenințare la securitatea unui sistem online în care o persoană încearcă să preia rețeaua creând mai multe conturi, noduri sau computere”.
Kevin Owocki, co-fondator al Gitcoin, deschis EthCC[5] vorbind despre potențialele riscuri ale atacurilor Sybil în discursul său „Sybil Resistance for a more democratic web3”. Popularitatea în creștere a conceptului de DeSoc, grafice sociale și jetoane Soulbound coincide cu dorința de a reduce probabilitatea atacurilor Sybil eficiente.
Cu toate acestea, pentru a răspunde la întrebarea dacă aceasta este o amenințare reală, ne putem uita la raportul de la CoinDesk care detaliază modul în care frații Macalinao au reușit să creeze profiluri de dezvoltatori false pentru a simula dezvoltarea comunității.
În lumea web3, profilurile de dezvoltatori anonimi sunt mult mai frecvente decât în alte industrii, cel mai faimos dezvoltator cripto fiind celebrul Satoshi Nakamoto, creatorul Bitcoin.
Întâlnirile pentru dezvoltatori din web3 arată adesea ca apelul Google Meet de mai jos, toți participanții contribuind din spatele identităților lor virtuale.
Genul meu preferat de întâlniri sunt @_ledao ? primarii.
Vorbind despre 1/1 artă cu un echipaj de elită. Când te înscrii la patiserie, Anon? pic.twitter.com/TUH83ShU25
— Comerț pentru Tendies? (dezvoltator Solana) (@immature69) August 3, 2022
A articol Hackermoon din februarie 2022 a comentat starea actuală a dezvoltatorilor anon în cripto:
„Dacă Satoshi a fost prezent pentru a fi martor la modul în care am ajustat anonimatul pentru a se potrivi preferințelor noastre, ar putea fi nevoit să-și reconsidere poziția față de descentralizare. Pentru că descentralizarea totală ar paraliza adopția, mai ales acum când escrocherii continuă să apară.”
Frații Macalinao
Potrivit investigației CoinDesk, Ian Macalinao a construit proiecte ca „11 dezvoltatori pretinși independenți” pentru a crea un TVL pe blockchain-ul Solana. CoinDesk a pretins că Ian a fost autorul unei postări nepublicate pe blog din 26 martie, care spune:
„Am conceput o schemă pentru a maximiza TVL-ul Solanei: aș construi protocoale care se stivuiesc unul peste altul, astfel încât un dolar să poată fi numărat de mai multe ori… Cred că a contribuit la creșterea dramatică a SOL”
Frații au folosit diverse identități anonime pentru a construi un rețeaua de protocoale care ar folosi active dublu numărate pentru a umfla artificial TVL total al ecosistemului. Ian ar fi explicat: „Am vrut să par că mulți oameni se bazează pe protocolul nostru;” - un prim exemplu de atac Sybil.
Dylan a mers chiar și personal tweet că s-a simțit „confortabil să-și mizeze propria cripto în [proiectul]” Sunny Agreggator, despre care se crede că a fost dezvoltat de frați.
Perechea pare să-și fi folosit identitățile publice pentru a promova proiectele la care au lucrat pentru a susține adopția în mod anonim. În tweet-urile de mai jos, presupusele pseudonime pentru Ian Macalinao, Surya Khosla și GokiProtocol par să se fi mulțumit pentru că au creat instrumente web3 pentru comunitate.
Multumesc mult @simplyianm pentru lansarea acestui instrument. Ar trebui să avem reclamații în curând, după ce își încheie auditul programului nostru SPQR. https://t.co/yggc0o2mYz
— veSurya Khosla (☀️,??) (@SuryaKhosla) Aprilie 2, 2022
Mare fan al @GokiProtocol și pentru ce fac ei @Solana UX.
Aruncă o privire! https://t.co/c1Byzrwk5N
— ian.move ↗️ (@simplyianm) 4 Septembrie, 2021
CoinDesk articol explică în detaliu modul în care frații au manipulat ecosistemul Solana DeFi, care a venit într-un moment în care Solana tocmai a fost zguduită de Exploatarea portofelului Slope Finance.
Sybil Rezistența
Pașaportul Gitcoin își propune să abordeze problema evidențiată de profilurile de dezvoltator false, permițând constructorilor să „crească o înregistrare de identitate descentralizată cu diferite acreditări despre tine”.
Jetoane legate de suflet (SBT) sunt o altă tehnologie care poate ajuta la construirea rezistenței Sybil prin jetoane NFT netransferabile legate de un anumit portofel. Când Vitalik Buterin, fondatorul Ethereum, a introdus conceptul de SBT, el a declarat, „o critică comună la adresa spațiului „web3″ așa cum există astăzi este cât de orientat este totul către bani”.
Presupusa exploatare a ecosistemului Solana DeFi de către frații Macalinao întărește puterea criticilor lui Vitalik. Frații ar fi construit o rețea elaborată de proiecte DeFi pentru a umfla TVL-ul DeFi pe Solana - un obiectiv monetar.
Vitalik și-a încheiat prezentarea despre SBT declarând: „avem nevoie de mai mult efort pentru a gândi și a rezolva aceste provocări” despre transferabilitatea „obiectelor de identitate” în spațiul web3. Un „obiect de identitate” de bază este identitatea dezvoltatorilor care construiesc într-un ecosistem open-source.
În timp ce descentralizarea și „DeSoc” pot fi un obiectiv pe termen lung pentru mulți din web3, o problemă critică care nu a fost încă rezolvată este cea a rezistenței Sybil. Dacă doi tineri dezvoltatori din Texas pot păcăli un întreg ecosistem al existenței de 7.5 miliarde de dolari, atunci ceva nu este în regulă.
Dacă construiți un proiect care urmărește să rezolve vectorul de atac Sybil în industria cripto, contactați CryptoSlate prin e-mailul sau linkurile Twitter de mai sus.
CryptoSlate a contactat frații Macalinao, dar nu a primit un răspuns imediat la solicitările de comentarii.
Sursa: https://cryptoslate.com/defi-sybil-attack-created-7-5b-fake-tvl-on-solana-from-anon-developers/